هدى الحسيني تكتب:
إيران تعتمد على "السلاح السيبراني" في لبنان والمنطقة
على مدى الأشهر القليلة الماضية، تصدرت العناوين الرئيسية الهجمات الإلكترونية المجهولة التي لم تعلن أي دولة مسؤوليتها عنها. نجحت هذه الهجمات في شل الاتصالات والطيران وشركات التأمين الخاصة وكذلك الأهداف الاستراتيجية الوطنية. يبدو أن الهجمات الإلكترونية أصبحت السلاح الساخن في العقد الثالث من هذا القرن. وليس من الضروري أن يكون المرء خبيراً في الأمن لفهم أن الساحة الإلكترونية أصبحت ساحة المعركة الرئيسية بين الشرق والغرب. أكثر الأمور التي لا تُنسى والأعلى دوياً التدخل الروسي في الانتخابات الأميركية عام 2016. ولا يزال الكرملين ينفيه رغم تقارير الاستخبارات الأميركية التي تقدر أن الرئيس فلاديمير بوتين قاد العملية السرية شخصياً. يمكن للواحد أن يتخيل فقط ما تفعله دول أخرى من دون أن تُكشف في هذه الساحة، حيث الحدود غير واضحة والسيادة موضع شك. والأهم من ذلك، لم تُحدد العقوبات بعد.
لكل دولة محترمة فرع إلكتروني؛ سواء أكان رسمياً أم لا. لقد كُتب الكثير عن الفرع السيبراني الإيراني، الذي تديره هيئات أمنية مختلفة على مدى السنوات القليلة الماضية. وكشف مصدر إيراني مطلع عن أن الفرع في الغالب يتكون من مجموعات مدنية تدار من بُعد، مما يخفي مسؤولية إيران عن النشاط السيبراني التخريبي، ومع ذلك، فإن عدداً من التقارير الأمنية يرسم خطاً مستقيماً يربط بين هذه المجموعات المتطورة والنظام في طهران الذي يختار استثمار معظم جهوده في الهجمات الإلكترونية ضد خصومه.
يبدو أن إيران؛ التي تمتد أذرعها إلى دول عدة في الشرق الأوسط عبر «فيلق القدس»، تدير أيضاً الفرع الإلكتروني لـ«حزب الله» في لبنان. بهدوء شديد، تمكنت إيران من إنشاء وحدة مشتركة في لبنان يديرها عناصر من الأجهزة الأمنية الإيرانية و«حزب الله». توفر هذه الوحدة الفرصة لتطوير وتحسين القدرات السيبرانية لـ«حزب الله»، وتمكينه من العمل في مختلف المجالات ومهاجمة الأهداف في الدول العربية من أجل خدمة مصالح «حزب الله»؛ والأهم من ذلك مصالح إيران. تدير هذه الوحدة المشتركة حملة هجومية ظهرت تحت مجموعة من الأسماء في تقارير أمنية مختلفة، مثل: «الأرز اللبناني» أو «الأرز المتطاير»، كانت تعمل تحت الرادار وبصورة منخفضة منذ عام 2012، باستخدام أدوات هجوم إيرانية من بين أمور أخرى. وبحسب أحدث تقرير أمني نشر قبل نحو أسبوعين بخصوص هذه الحملة، يبدو أن هذه المجموعة هاجمت أهدافاً عدة في العالم العربي على مر السنين. وبحسب مصادر مطلعة، فإن هذه الأهداف شملت أهدافاً لبنانية؛ من بينها قنوات إعلامية معروفة بأجنداتها المعادية لـ«حزب الله»، كما هاجمت «الوكالة الوطنية للأنباء»، وشركات مالية ومصارف، ومكاتب حكومية لبنانية، مثل وزارة السياحة، وديوان رئيس الوزراء اللبناني.
اللافت أنه من أجل المصالح الإيرانية، فإن «حزب الله» مستعد حتى لتعريض سمعته في الداخل للخطر. ويشير خبراء الاستخبارات إلى أن «الوحدة المشتركة»، بدعم إيراني، كانت تنفذ نشاطاً إلكترونياً في لبنان ضد عشرات الشركات والمكاتب الحكومية بلا عوائق. هنا «حزب الله» ليس مدفوعاً بأهواء إيرانية، لا بل هو يتفهم تماماً أهمية مهاجمة الأهداف في الداخل، وإلى حد أنه مستعد للمخاطرة، بسبب الأرباح العالية التي يمكن أن تنتج من هذه الهجمات. لقد كُشف مؤخراً عن أن «حزب الله» يستخدم القدرات الإلكترونية؛ من بين أشياء أخرى، لجمع معلومات خاصة وداخلية عن الشركاء والخصوم. باستخدام المعلومات التي يجمعها، يستطيع «حزب الله» تحسين إنجازاته السياسية، وإفشال كل ما لا يتوافق مع مصالحه، والضغط؛ بل وحتى ابتزاز الشركاء أو الوسطاء في الأجهزة السياسية والقانونية، والأمنية، وبالتالي تعميق اختراقه للبنان وسيطرته عليه. لكن من خلال القيام بذلك يضر «حزب الله» بأكثر ما يبدو أنه ثمين بالنسبة إليه؛ وهو الجمهور اللبناني، الذي صار بأغلبيته يتوجس منه.
لكن ما فائدة هذا لإيران؟ إنها تريد أن تزيد من سيطرتها في لبنان من خلال «حزب الله».
إن اختراق المؤسسات اللبنانية، عبر الوسائل الإلكترونية؛ من بين أمور أخرى أبرزها القتل، يوفر لإيران نفوذاً، ويمكّنها من ممارسة الضغط على خصومها، لفائدة مصالحها الجيوسياسية خلال هذه الفترة الأكثر أهمية وحساسية بالنسبة إلى لبنان، وسط صراعات بالنسبة لصورته وهويته. تبذل إيران كل ما في وسعها لضمان تركيز الرأي العام في المكان المناسب لها.
في الوقت الحالي، وعندما تناقَش قضية نزع سلاح «حزب الله»؛ ولا بد من أن تُطرح مهما عقّد الحزب المسألة، من المهم والضروري جداً تضمين السلاح السيبراني الإيراني في هذا المجال، لأنه يمثل تهديداً كبيراً على الساحة اللبنانية المحلية المتقلبة بالفعل، وربما الذين طالبوا في ساحة بكركي يوم السبت الماضي وهتفوا: «إيران اطلعي برا»، كانوا على حق؛ وإن لم يقصدوا.
ليس جديداً لجوء إيران إلى الهجمات الإلكترونية، فقد شهدت «أرامكو السعودية» زيادة في التعرض لهذه الهجمات منذ الربع الأخير من عام 2019، والتي نجحت الشركة حتى الآن في التصدي لها. نمط هذه الهجمات الإلكترونية دوري، والملاحظ أن الحجم يزداد، وأغلب الظن أن هدف إيران هو المملكة العربية السعودية التي ستظل تستهدفها بالهجمات الإلكترونية المتكررة، خصوصاً عبر فيروس «شمعون»، الذي يشل أجهزة الكومبيوتر عن طريق مسح أقراصها، وضرب كل من الوزارات الحكومية وشركات البتروكيماويات، وكان آخرها عام 2017.
تعرضت «أرامكو»؛ التي تضخ 10 في المائة من إمدادات النفط العالمية، لأكبر هجوم إلكتروني في شهر أغسطس (آب) 2012؛ السنة التي شكلت فيها الوحدة السيبرانية الإيرانية مع «حزب الله» في لبنان. وقد تسبب هجوم فيروس «شمعون»، في تدمير نحو 30 ألف جهاز كومبيوتر، وكان يهدف إلى وقف إنتاج النفط والغاز في أكبر دولة مصدرة للنفط من دول منظمة «أوبك». وكانت هناك محاولات لاختراق «أرامكو» عبر «EMOTET»؛ وهو برنامج ضار جداً، لكن تم تعطيله بنجاح. أثرت البرمجيات الخبيثة على مؤسسات صغيرة في السعودية. في عام 2017؛ قال مسؤولون أمنيون سعوديون إن البلاد استُهدفت في جزء من حملة تجسس إلكتروني واسعة النطاق شملت 5 دول في الشرق الأوسط، بالإضافة إلى دول عدة خارج المنطقة. وأضر هجوم على «أرامكو» في سبتمبر (أيلول) 2019 بها، محدثاً اضطراباً في أسواق النفط والغاز، ولمح مسؤولون سعوديون وأميركيون إلى أن إيران وراء الهجوم، لكن الأخيرة ألقت باللوم على المتمردين اليمنيين.
في السنوات الأخيرة نشرت إيران فيروسات كومبيوتر مدمرة ضد السعودية، وتركز نشاطها في جميع أنحاء دول الخليج على شركات النفط والغاز وكل ما هو متعلق بالحفر وحقول النفط. لطالما اعتمد قطاع النفط والغاز على أجهزة «إنترنت الأشياء» التي يُحتمل أن تكون معرضة للخطر؛ لأنها تجمع المعلومات حول توافر النفط، وهي تشغّل الآلات المعقدة التي تعثر عليه، وتستخلصه وتكرره.
في منتصف العقد الأول من هذا القرن تعرضت إيران للهجوم الإلكتروني بواسطة فيروس يسمى «Stuxnet». كان برنامجاً خبيثاً معقداً ومبنياً بتنسيق معياري؛ إذ يمكن للمهاجمين استخدامه ليس فقط لاستخراج المعلومات، ولكن أيضاً للتحكم في الآلات الحساسة وتدميرها. كان رد فعل إيران على هذا الفيروس مفاجئاً… لم تتحدث عنه كثيراً، لكنها اتخذت إجراءات. إحدى النظريات أن إيران أخذت بعض ما تعلمته من «Stuxnet» لتصنع فيروس «شمعون»، واستخدمته ضد «أرامكو السعودية» عام 2012… كان معيارياً ومتعدد الأوجه مثل «Stuxnet»، لكن كان هدفه واحداً، وهو إيجاد البيانات وتدميرها، وقد نجح. كشف الهجوم عن قدرة إيران الإلكترونية ليراها العالم، ولكن الهجوم كان له تأثير ضئيل على «أرامكو».
أظهر هذا المنعطف المظلم كيف يمكن للصراع السيبراني أن يكون له تأثير كبير على السلامة العامة وصناعة النفط والغاز في العالم. هناك الآن تصعيد، وقد اشتهرت إيران بزيادة الهجمات الإلكترونية عندما تتعارض مع الدول وتريد ابتزازها، وقد يعني ذلك أضراراً جانبية تصيب شركات أجنبية، ليست مملوكة للسعودية، لكنها تمارس الأعمال التجارية في المنطقة.
وعودة إلى دور «حزب الله» السيبراني في لبنان بطلب من إيران، فإن الحزب الآن أمام خيارات كثيرة كلها محرجة، لكن البلد مفتوح أمامه، وقد تصبح بكركي؛ مقر البطريرك الماروني الذي حرك المياه الآسنة، هدفاً لهجمات الحزب الإلكترونية. أما القصر الجمهوري فلا يُقلق «حزب الله»؛ لأنه يتحرك فيه بحُرية.